ProHoster > Блог > rongo ipurangi > Ka whakamahere a Fedora 40 kia taea te wehe i nga ratonga punaha

Ka whakamahere a Fedora 40 kia taea te wehe i nga ratonga punaha

Ko te tukunga Fedora 40 e kii ana kia taea nga tautuhinga wehe mo nga ratonga punaha punaha ka taea te taunoa, me nga ratonga me nga tono whakahirahira penei i te PostgreSQL, Apache httpd, Nginx, me MariaDB. Ko te whakaaro ko te huringa ka tino whakanui ake i te haumarutanga o te tohatoha i roto i te whirihoranga taunoa, ka taea hoki te aukati i nga whakaraeraetanga e kore e mohiotia i roto i nga ratonga punaha. Ko te tono kaore ano kia whakaarohia e te FESCo (Fedora Engineering Steering Committee), kei a ia te kawenga mo te waahanga hangarau o te whanaketanga o te tohatoha Fedora. Ka taea hoki te whakakore i tetahi tono i te wa o te tukanga arotake hapori.

Tautuhinga Manakohia kia taea ai:

  • PrivateTmp=ae - whakarato whaiaronga motuhake me nga konae rangitahi.
  • ProtectSystem=ae/full/strict — whakairihia te punaha konae ki te aratau panui-anake (i roto i te aratau "katoa" - /etc/, i roto i te aratau tino - nga punaha konae katoa engari ko /dev/, /proc/ me /sys/).
  • ProtectHome=ae—ka whakakore i te uru ki nga raarangi aa-kaiwhakamahi.
  • PrivateDevices=ae - waiho noa te uru ki /dev/null, /dev/zero me /dev/tupurangi
  • ProtectKernelTunables=ae - panui-anake te uru ki /proc/sys/, /sys/, /proc/acpi, /proc/fs, /proc/irq, etc.
  • ProtectKernelModules=ae - rāhuitia te uta kōwae kernel.
  • ProtectKernelLogs=ae - ka aukati i te uru ki te kaitapa me nga raarangi kernel.
  • ProtectControlGroups=ae - panui-anake te uru ki /sys/fs/cgroup/
  • NoNewPrivileges=ae - te aukati i te whakaneke ake i nga mana ma te haki setuid, setgid me te kaha.
  • PrivateNetwork=ae - te whakanoho ki tetahi mokowāingoa motuhake o te tāpae whatunga.
  • ProtectClock=ae—aukati te whakarereke i te waa.
  • ProtectHostname=ae - ka aukati i te whakarereke i te ingoa kaihautu.
  • ProtectProc=kore e kitea - huna i nga mahi a etahi atu ki /proc.
  • Kaiwhakamahi= - huri i te kaiwhakamahi

I tua atu, ka whakaaro pea koe ki te whakahohe i nga tautuhinga e whai ake nei:

  • CapabilityBoundingSet=
  • PūrerePolicy=katia
  • KeyringMode= tūmataiti
  • LockPersonality=ae
  • MemoryDenyWriteExecute=ae
  • PrivateUsers=ae
  • TangoIPC=ae
  • RestrictAddressFamilies=
  • RestrictNamespaces=ae
  • RestrictRealtime=ae
  • RestrictSUIDSGID=ae
  • SystemCallFilter=
  • SystemCallArchitectures=maori

Source: opennet.ru

Tāpiri i te kōrero